package com.wjf.user.service.impl;

import java.util.Collection;
import java.util.Date;

import com.baomidou.mybatisplus.core.conditions.Wrapper;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;

import com.wjf.user.mapper.UserMapper;
import com.wjf.user.model.domain.User;
import com.wjf.user.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import static com.wjf.user.contant.UserConstant.USER_LOGIN_STATE;

/**
 *  用户服务实现类
 *
 * @author wjf
 */
@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {

    @Resource
    private UserMapper userMapper;



    /**
     * 盐值：混淆密码
     */
    private static final String SALT = "yupi"; //加盐值的目的就是把算法要加密的内容更加混淆，就是加密的内容变得更复杂

    @Override
    public long userRegister(String userAccount, String userPassword, String checkPassword) {
        // 1.校验用户的账户、密码、校验密码，是否符合要求
        // 1.1.非空校验
        if (StringUtils.isAnyBlank(userAccount, userPassword, checkPassword)) {
            return (long) -1;
        }
        //2.用户名长度不小于4
        if (userAccount.length() < 4) {
            return (long) -1;
        }
        //3.密码和校验密码不小于8位
        if (userPassword.length() < 8 ) {
            return (long) -1;
        }


        //5.账户不能包含特殊字符 （这里我们一般去百度搜）
        String validRule = "[`~!@#$%^&*()+=|{}':;',\\\\[\\\\].<>/?~！@#￥%…… &*（）——+|{}【】‘；：”“’。，、？]";
        Matcher matcher = Pattern.compile(validRule).matcher(userAccount);
        if (matcher.find()) {
            return (long) -1;   //如果找到特殊字符的话，就返回-1；
        }
        //6.密码和校验密码相同
        if (!userPassword.equals(checkPassword)) { //这里如果密码和校验密码不同的时候就返回-1
            return (long) -1;
        }

        //4.账户不能重复
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("userAccount", userAccount); //这里我们使用条件表达式的eq方法，该方法第一个参数是我们的数据库的字段，第二个参数是我们要比较的字段
        long count = userMapper.selectCount(queryWrapper);  //这里传入的是一个条件表达式，然后返回一个条数
        if (count > 0) {  //这里条数大于0的话，说明我们的userAccount存在
            return (long) -1;
        }

        //7.加密(面试喜欢问)
        String encryptPassword = DigestUtils.md5DigestAsHex((SALT + userPassword).getBytes());

        //8.插入数据
        User user = new User();
        user.setUserAccount(userAccount);
        user.setUserPassword(encryptPassword);
        boolean saveResult = this.save(user);
        if (!saveResult) {
            return (long) -1;
        }
        return user.getId();
    }


    @Override
    public User userLogin(String userAccount, String userPassword, HttpServletRequest request) {

        // 1.校验用户的账户、密码，是否符合要求
        // 1.1.非空校验
        if (StringUtils.isAnyBlank(userAccount, userPassword)) {
            //todo 修改为自定义异常
            return null;
        }
        //2.用户名长度不小于4
        if (userAccount.length() < 4) {
            return null;
        }
        //3.密码不小于8位
        if (userPassword.length() < 8) {
            return null;
        }


        //4.账户不能包含特殊字符 （这里我们一般去百度搜）
        String validRule = "[`~!@#$%^&*()+=|{}':;',\\\\[\\\\].<>/?~！@#￥%…… &*（）——+|{}【】‘；：”“’。，、？]";
        Matcher matcher = Pattern.compile(validRule).matcher(userAccount);
        if (matcher.find()) {
            return null;   //如果找到特殊字符的话，就返回null；
        }

        //5.加密(面试喜欢问)
        String encryptPassword = DigestUtils.md5DigestAsHex((SALT + userPassword).getBytes());
        //查询用户是否存在
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("userAccount", userAccount); //这里我们使用条件表达式的eq方法，该方法第一个参数是我们的数据库的字段，第二个参数是我们要比较的字段
        queryWrapper.eq("userPassword", encryptPassword); //这里我们使用条件表达式的eq方法，该方法第一个参数是我们的数据库的字段，第二个参数是我们要比较的字段
        User user = userMapper.selectOne(queryWrapper);
        //用户不存在
        if (user == null) {
            log.info("user login failed, userAccount cannot match userPassword");  //使用lombok提供的@Slf4j注解，我们就可以使用log来记录日志，这样我们后面系统出问题了，就可以使用它来记录现场，有点像监控
            return null;
        }
        //6.用户脱敏 (就是在前端拿到用户信息的时候不能读取，不然就没有安全性,隐藏敏感信息，防止数据库的字段泄露)
        User safetyUser=getSafetyUser(user);
        //7.记录用户的登录态
        request.getSession().setAttribute(USER_LOGIN_STATE,safetyUser);
        return safetyUser;
    }

    /**
     * 用户脱敏
     *
     * @param originUser
     * @return
     */

    @Override
    public User getSafetyUser(User originUser){
        User safetyUser= new User();
        safetyUser.setId(originUser.getId());
        safetyUser.setUsername(originUser.getUsername());
        safetyUser.setUserAccount(originUser.getUserAccount());
        safetyUser.setAvatarUrl(originUser.getAvatarUrl());
        safetyUser.setGender(originUser.getGender());
        safetyUser.setPhone(originUser.getPhone());
        safetyUser.setUserRole(originUser.getUserRole());
        safetyUser.setEmail(originUser.getEmail());
        safetyUser.setUserStatus(originUser.getUserStatus());
        safetyUser.setCreateTime(originUser.getCreateTime());
        return safetyUser;
    }
}




